아키텍처, 기능 및 제한 사항

DNS SRV 레코드로 연결

다중 Kubernetes cluster 배포 데이터베이스에 사용자로 연결하려면 connectionString.standardSrv: DNS seed list 연결 문자열 을 사용할 수 있습니다. 이 문자열은 Kubernetes 연산자가 다중 Kubernetes cluster 배포를 위해 생성하는 시크릿에 포함되어 있습니다. 다중 Kubernetes 클러스터 배포에 연결하는 데는 Kubernetes 연산자로 배포된 단일 클러스터와 동일한 절차를 사용합니다. Kubernetes 내부에서 MongoDB database에 연결을 참조하고 Using the Kubernetes Secret 탭을 선택합니다.

데이터베이스 사용자를 위한 보안 관리

데이터베이스 사용자를 위한 보안을 managed하려면 다음 방법을 사용하세요.

• LDAP 인증

• SCRAM 인증

• 내부 cluster 인증을 위한 TLS 및 X.509

이러한 절차는 다음과 같은 예외를 제외하고 Kubernetes 연산자와 함께 배포된 단일 클러스터에 대한 절차와 동일합니다.

• 이 절차는 복제본 세트에만 적용됩니다. 다중 Kubernetes 클러스터 배포 는 샤드 클러스터 생성을 지원하지 않습니다.

• mongodbResourceRef에서 다중 Kubernetes cluster 배포 복제본 세트의 이름을 name: "<my-multi-cluster-replica-set>"로 지정합니다.

Ops Manager 리소스 배포, 애플리케이션 데이터베이스 배포 및 Ops Manager에 연결

중앙 cluster에 Ops Manager 인스턴스를 배포하고 연결하려면 다음 절차를 따르세요.

• Ops Manager 리소스 아키텍처 검토

• Ops Manager 리소스 고려 사항 및 필수 구성 요소 검토

• TLS 암호화를 사용하여 중앙 클러스터에 Ops Manager 인스턴스 배포

이러한 절차는 다음과 같은 예외를 제외하고 Kubernetes Operator와 함께 배포된 단일 cluster에 대한 절차와 동일합니다.

• 컨텍스트와 네임스페이스를 설정합니다.

  다중 Kubernetes 클러스터 배포에서 Ops Manager 리소스를 배포하는 경우:

  • context을 중앙 클러스터의 이름(예: kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME")으로 설정합니다.

  • --namespace을 다중 Kubernetes 클러스터 배포에 사용한 것과 동일한 범위(예: kubectl config --namespace "mongodb")로 설정합니다

• Ops Manager에 대한 외부 연결을 구성합니다.

  다중 Kubernetes cluster 배포에서 중앙 cluster의 Ops Manager 리소스 배포에 노드 cluster를 연결하려면 다음 방법 중 하나를 사용합니다.

  • spec.externalConnectivity 를 true 으로 설정하고 그 안에 Ops Manager 포트를 지정합니다. ops-manager-external.yaml 사용 예제 스크립트를 필요에 맞게 수정하고 구성을 적용합니다. 예를 들어 다음을 실행합니다.

    kubectl apply \
     --context "$MDB_CENTRAL_CLUSTER_FULL_NAME" \
     --namespace "mongodb" \
      -f https://raw.githubusercontent.com/mongodb/mongodb-enterprise-kubernetes/master/samples/ops-manager/ops-manager-external.yaml

  • 중앙 cluster와 모든 멤버 cluster를 동일한 서비스 격자에 추가합니다. 서비스 메시는 중앙 및 모든 멤버 cluster에서 Ops Manager 인스턴스로의 통신을 설정합니다. 자세히 알아보려면 멀티-Kubernetes-cluster 빠른 시작 절차 및 Istio의 istio-injection=enabled 레이블을 참고하는 단계를 참고하세요. 자동 사이드카 삽입 도 참조하세요. Istio 문서에 있습니다.

• cluster에 Ops Manager와 애플리케이션 데이터베이스를 배포하세요.

  단일 Kubernetes 클러스터와 동일한 절차를 사용하여 중앙 클러스터에만 Ops Manager 및 애플리케이션 데이터베이스를 배포하도록 선택할 수 있습니다. 자세한 내용 은 TLS 암호화를 사용하여 중앙 cluster에 Ops Manager 인스턴스 배포를 참조하세요.

• 중앙 cluster에 Ops Manager를 배포하고 선택한 member cluster에 애플리케이션 데이터베이스를 배포합니다.

  중앙 cluster에 Ops Manager를 배포하고 선택한 멤버 cluster의 하위 집합에 애플리케이션 데이터베이스를 배포하도록 선택하여 Ops Manager에서 애플리케이션 데이터베이스의 복원력과 가용성을 높일 수 있습니다. Ops Manager CRD에서 다음 설정을 구성합니다.

  • topology 를 사용하여 MultiCluster 값을 지정합니다.

  • clusterSpecList 를 지정하고 애플리케이션 데이터베이스를 배포하려는 선택한 각 Kubernetes cluster의 { clusterName }와 각 Kubernetes cluster 내 members (MongoDB) 수를 포함합니다.

  참고

  다중 Kubernetes 클러스터 배포에서 선택한 멤버 클러스터에 애플리케이션 데이터베이스를 배포하는 경우 중앙 클러스터와 멤버 클러스터를 동일한 서비스메시 구성에 포함해야 합니다. 이를 통해 Ops Manager에서 애플리케이션 데이터베이스로의 BI 통신이 가능해집니다.

  자세히 알아보려면 Ops Manager 를 참조하고 다중 Kubernetes cluster 배포 예시를 검토하고topology 에 MultiCluster 를 지정 .

Ops Manager 리소스에 대한 쿼리 가능 백업 설정

Kubernetes Operator와 함께 Ops Manager를 배포하는 경우 중앙 cluster가 Ops Manager를 호스팅할 수도 있습니다. 이 경우, Ops Manager에 대해 쿼리 가능 백업 을 할 수 있습니다.

다이어그램: 서비스 메시를 사용한 멀티-Kubernetes cluster 배포

다음 다이어그램은 리전 및 가용영역에 걸친 다중 Kubernetes cluster 배포의 상위 수준 아키텍처를 보여줍니다. 이 배포는 Istio와 같은 서비스메시를 사용합니다. The service mesh:

• 다양한 Kubernetes 노드 cluster에 배포된 MongoDB 노드의 검색을 managed합니다.

• 복제본 세트 멤버 간의 통신을 처리합니다.

다음과 같은 서비스 메시 내부의 모든 노드 cluster에서 애플리케이션을 호스팅할 수 있습니다.

• Kubernetes 연산자를 사용하여 배포하는 cluster 이외의 Kubernetes cluster에서 또는

• 멀티-Kubernetes cluster 배포의 멤버 cluster.

클릭하여 확대

다이어그램: 서비스 메시가 없는 멀티-Kubernetes cluster 배포

다음 다이어그램은 리전 및 가용영역에 걸친 다중 Kubernetes cluster 배포의 상위 수준 아키텍처를 보여줍니다. 이 배포는 파드를 호스팅하는 Kubernetes cluster와 MongoDB 인스턴스 간의 연결을 위해 서비스메시에 의존하지 않습니다.

고유한 Kubernetes cluster의 Pod에 호스팅된 MongoDB 복제본 세트 멤버 간의 외부 통신을 처리하려면 외부 도메인과 DNS 구역을 사용합니다.

클릭하여 확대

모든 cluster 멤버에서 애플리케이션을 호스팅할 수 있습니다.